0

如果我要做类似的事情:

io.connect('localhost', {query:"user=test&pass=1234"});

有人可以轻松找到用户并传递信息(如常规 GET 表单)吗?有没有办法改善这一点?

还是应该在建立连接后获取登录凭据?

4

1 回答 1

0

是的当然。就像通过不安全通道发出的任何请求一样,所有数据都可以被第三方查看。使用 HTTPS/TLS。

于 2013-07-03T21:43:59.927 回答